שורה של פריצות ל-DeFi המשיכה להופיע בשוק הקריפטו, כשהקורבן האחרון היה Inverse Finance. הוא ספג ניצול חדש ב-16 ביוני בשווי 1.2 מיליון דולר. זוהי ההתקפה האחרונה על הפרוטוקול לאחר הניצול של 15.6 מיליון דולר של אפריל. צוות PeckShield פרסם את הנתיחה שלאחר המוות זמן קצר לאחר התקרית, אך המשקיעים נשארים בכוננות.
עוד יום...עוד פריצה
תוקף הצליח לברוח עם 1.2 מיליון דולר על ידי ניצול הלוואת פלאש ב-Inverse Finance. המתקפה התאפשרה על ידי מניפולציית האורקל במחיר. לפי הסיכום ההפוך, המחיר של אסימון ה-LP עבר מניפולציה גבוהה בהרבה כדי לבצע את המתקפה.
עבור פק שילד, המתקפה החלה עם קרן ראשונית של 1 ETH אשר נמשכת מטורנדו קאש. נכון לעכשיו, 68 ETHs ברווחים בלתי חוקיים נחים אצל ההאקר חשבון. 1000 ETHs נוספים הופקדו ל- Tornado Cash לאחר מכן.
מקור: PeckShield
לפי הפוך, כך הגיעה המתקפה,
השוק המושפע - yvcrv3crypto - השתמש בנתוני מחירי Chainlink במקום בשער החליפין הפנימי של פרוטוקול Curve, מה שאפשר לתוקף ללוות 27,000 ב-wBTC ולסחור אותם למאגר התלת-קריפטו, מה שגרם למחיר ה-yvcrv3crypto LP אסימון לקפוץ בערכו, בעיני האורקל ויצר הזדמנות ללוות DOLA כנגד הבטחונות הללו ב-Frontier.
מה עכשיו?
צוות Inverse פרסם מידע לפיו DOLA נותרה עמידה בפני המתקפה. יתרה מכך, כמות הנזילות של DOLA שנפרסה על פני חוזי DOLA Fed תפקדה גם היא ביעילות.
Inverse השהתה זמנית את ההלוואות בעקבות תקרית הבוקר שבה DOLA הוסרה משוק הכסף שלנו, Frontier. אנו חוקרים את התקרית אולם לא נלקחו כספי משתמש או היו בסיכון. אנו חוקרים ונספק פרטים נוספים בקרוב.
— Inverse+ (@InverseFinance) יוני 16, 2022
מאוחר יותר, Inverse פרסמה חדשות שההלוואה הושהתה זמנית עם DOLA מחוץ לשוק הכספים שלהם. Inverse Finance גם הודיעה על צעדים להחזרת הכספים לאחר התקרית. לשם כך, הם הכריזו על 'פרס נדיב' עבור התוקף/ים אם הכסף יוחזר. הפרס יתוגמל גם עבור שחזור הכספים הגנובים. הם גם שכרו את Risk DAO כדי להוסיף פעולות אבטחה נוספות.
כעת טרם נראה כיצד האירוע הזה מתרחש
מקור: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/